Uno dei formati multimediali di streaming supportati da Windows Media Player è Advanced Streaming Format (ASF). Un problema di protezione si verifica in Windows Media Player 6.4, perché il codice che elabora i file ASF contiene un buffer non controllato.
Con la creazione di un file ASF appositamente predisposto e inducendo l'utente a giocare, un utente malintenzionato potrebbe sovraccarico del buffer, con uno dei due risultati: nel caso più semplice, Windows Media Player 6.4 sarebbe fallito; nel caso più complesso, il codice scelto dal malintenzionato potrebbe essere fatto funzionare sul computer dell'utente, con i privilegi dell'utente. La portata di questa vulnerabilità è piuttosto limitato. Interessa solo Windows Media Player 6.4, e può essere sfruttata solo con l'apertura utente e deliberatamente la riproduzione di un file ASF. Non vi è alcuna possibilità di sfruttare questa vulnerabilità tramite e-mail o una pagina web.
Tuttavia, la patch elimina ulteriori vulnerabilità. In particolare, elimina tutte le vulnerabilità note che riguardano Windows Media Player 6.4 descritta nel Microsoft Security Bulletin MS00-090, MS01-029, MS01-042 e così come alcune varianti aggiuntive di queste vulnerabilità che sono state scoperte internamente da Microsoft. Alcune di queste vulnerabilità potrebbero essere sfruttate via e-mail o una pagina web. Inoltre, alcuni incidono componenti di Windows Media Player 6.4 che, ai fini della compatibilità all'indietro, nave con Windows Media Player 7 e 7.1. Si consiglia pertanto che i clienti che utilizzano una qualsiasi di queste versioni di Windows Media Player applicare la patch per garantire che essi siano pienamente protetti contro tutte le vulnerabilità note.
Windows Media Player per Windows XP include componenti di Windows Media Player 6.4, ma non sono interessati dal buffer ASF sovraccarico o da una qualsiasi delle altre vulnerabilità descritte nei bollettini di sicurezza di cui sopra. Tuttavia, la versione 6.4 componenti forniti con Windows Media Player per Windows XP sono affetti da alcune varianti di recente scoperta di queste vulnerabilità. Piuttosto che l'installazione di questa patch, tuttavia, si consiglia di installare l'aggiornamento critico 25 ottobre 2001 per Windows XP.
Requisiti :
- Windows NT 4 SP 6
- Windows 2003 SP 1
- Windows XP 64 bit di AMD
- Windows XP 64-bit SP 1
- Windows NT 4 SP 2
- Windows 2000 SP 1
- Windows 2003 a 64 bit
- Windows 2003 AMD a 64 bit
- Windows XP 64-bit SP 2
- Windows NT 4 SP 3
- Windows 2000 SP 2
- Windows Server 2003 x64 R2
- Windows 2000
- Windows 2003 64-bit SP 1
- Windows Vista 64 bit di AMD
- Windows XP Itanium a 64 bit
- Windows NT 4 SP 4
- Windows 2000 SP 3
- Windows NT 4
- Windows XP a 32 bit
- Windows XP SP 1
- Windows Server 2003 x86 R2
- Windows ME
- Windows 2003 Itanium a 64 bit
- Windows NT 4 SP 5
- Windows 2000 SP 4
- Windows Vista a 32 bit
- Windows XP 64-bit
- Windows NT 4 SP 1
- Windows Server 2008 x64
- Windows NT 3
- Windows Server 2008 x86
- Windows XP
- Windows Server 2008
- Windows 2003
- Windows Vista Itanium a 64 bit
- Windows XP Itanium a 64 bit SP 1
- Windows 2003 a 32 bit
- Windows XP Itanium a 64 bit SP 2
- Windows XP SP 2
- Windows 95
- Windows 98
- Windows Vista li>
- Windows NT
- Windows 2003 Itanium a 64 bit SP 1
- Windows Xp Pro
I commenti non trovato